-
модифицированный Win32/Kryptik.GZ троян найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\\WINDOWS\\system32\\pmnnMDUM.dll. (заявка №24711)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
выскакивает окно автономной работы
Дата обращения: 04.07.2010 21:17:42
Номер заявки: 24711
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
not-a-virus:RiskTool.Win32.HideWindows
04.07.2010 23:40:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
- размер: 31232 байт
- дата файла: 19.12.2004 15:32:54
- версия: "1.4.3.0"
- копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- дата файла: 03.08.2004 23:59:44
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\MPEVirtual.sys - подозрительный, обрабатывается вирлабом
- размер: 95744 байт
- дата файла: 23.07.2009 12:30:52
- версия: "2.2.1.0 built by: WinDDK"
- копирайты: "Copyright (C) 2008, 2009 Prof Group Ltd."
- C:\WINDOWS\system32\drivers\Prof7301.sys - подозрительный, обрабатывается вирлабом
- размер: 172672 байт
- дата файла: 05.05.2009 7:22:52
- версия: "1.1.1.0"
- копирайты: "Copyright (C) 2008, 2009 Prof Group Ltd."
-
-
Итог лечения
05.07.2010 0:44:31 лечение успешно завершено
-